リスク・コンプラ・監査、800〜1000万の転職求人

製品セキュリテイ管理
・サイバーセキュリティ規格・技術動向の調査と、それら規格類に沿ったセキュリティプロセスの定義、適用への支援
・製品・システム・サービスのトータルライフサイクルにおけるセキュリティ面に関する関係者へのアドバイス
・脆弱性情報の収集・分析と、関係者への展開と解説
・セキュリティインシデント対応プロセスの管理・実行・改善・標準化
・セキュリティインシデントの調査、および解決策の提供
・セキュリティリスクや脅威の分析、関係者への支援
・セキュリティ人財の育成や、セキュリティ対応における体制/態勢構築の支援

下記の業務を含むコンプライアンス業務全般。
　・グループのスタンダード、ポリシーに沿ったコンプライアンスの周知徹底
　・グループのコンプライアンスへのレポーティング業務
　・各コンプライアンス関連BAU業務（ABC、コンダクト、データプライバシー、AML等も含む）

・グローバルインベストメントバンキング部門の総合的な窓口としての照会受付、解決策の回答
・上記部門におけるコンプライアンス体制の整備、支援

・総合的な窓口としての照会受付、解決策の回答
・上記部門におけるコンプライアンス体制の整備、支援

グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

具体的な業務内容
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策（研修・訓練など）の企画・運営
・インシデント発生時の対応、対応訓練の実施

働き方について
毎週　金曜日　チーム会（本社出社）
現在、チームメンバーの出社は週2日程度となっております。
※入社直後は原則出社いただく予定です。

アピールポイント
・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当社グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントである当社グループの各事業会社とも同じオフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

1．関東財務局、第二種金融商品取引業協会等当局との窓口・折衝・法定書類の届出業務
2．広告等、景品類に係る広告審査業務及び契約書等に係るリーガルチェック業務
3．二種業者としての商品審査機関メンバー
4．社内教育研修を含めた社内法令遵守態勢の整備に関する業務

・社内サイバーセキュリティを束ねる部門としてセキュリティリスクに対応する施策初期段階での検討と経営企画部門等とのディスカッションとその推進や、IT本部内の各部やリスク管理部門との調整・推進などをご担当いただきます。
・セキュリティインシデント発生時は、IT本部の各部やリスク管理部門/業務部門と連携し、対応にあたっていただきます。

【業務詳細】
サイバーセキュリティに関する犯罪や攻撃についてのリスクマネジメントと対策の立案に関する責任者。

【中長期で計画しているプロジェクト】
・サイバーセキュリティ管理の高度化
・当局サイバーセキュリティガイドライン対応
・サイバーセキュリティ態勢の可視化
・サイバーセキュリティ戦略の策定
・CSIRT体制強化の検討と推進

●このポジションの魅力
・担務する上では一部のITテクノロジーだけでなく案件やシステム全体に関わるテクノロジーと向き合うことになり、新しい技術導入も積極的に行っておりますので幅広くスキルアップが望める環境です。
・事業/サービス/ユーザーに近く、グループ各社との連携もありますので、グループや当社の事業を全体を俯瞰した環境で中長期にわたり業務変革やイノベ ション創出に関わることができます。

グループ会社を通じて国内外の機関投資家および個人投資家が行う有価証券取引・デリバティブ取引について、法令諸規則（金融商品取引法、取引所規則など）に基づき、インサイダー取引、相場操縦等の不公正取引に係る売買審査業務を担っていただきます。
審査対象の取引は、アルゴリズム取引、高速取引、インターネット取引、対面営業取引など国内最大総合証券会社として多様な取引を扱っていますので、外部ベンダーシステムや内製システムを使用して、大量の取引データから不公正取引が疑われるアラートを抽出し、グローバル・マーケッツ部門やウェルス・マネジメント部門、コーポレート部門と協働して法令違反の該当性について調査します。
その他、社内IT部門や外部システムベンダーと電話・チャット・メールなどのコミュニケーションツールで、ユーザー要件を説明して、売買審査システムの新規開発や改良に参画してもらいます。

GMアドバイザリーグループでは、金融商品取引法、日本証券業協会自主規制規則等の法令諸規則等、および社内ルールに準拠して、グローバル・マーケッツにおける各種商品等の取引の管理に係る法令等遵守態勢に関して不公正取引の観点を中心に助言を行っており、グローバル・マーケッツ・ビジネスの業務に係る内部管理態勢の強化及び充実のための諸施策を推進する役割を担っていただきます。

具体的には、
・相場操縦、空売りおよびフロントランニングなどの各種の規制に係るグローバル・マーケッツからの照会に対してコンプライアンス上想起される問題点に係る助言
・グローバル・マーケッツ・ビジネスに関連する規制当局等のパブリックコメントに係る対応
・コンプライアンスに関する研修の企画、立案、実施
・各種定例会議の運営管理（事務局対応）
等の業務があります。

・特許出願、権利化、出願方針策定（医薬製剤（医療用、OTC）、化粧品、バイオ医薬）

・他社特許調査による自社事業戦略策定支援

・特許抵触調査による事業の安全性確保

【業務内容】
DX本部インフラチームの一員として、グループ全体（国内 + 海外）の情報セキュリティ運用を担当していただきます。
具体的には、下記の業務をお願いします。
・グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得・拡大・運用
・SIEM基盤構築／ログ統合・EDR／CNAPP（CSPM・CWPP・CIEM）／DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案

当社の情報セキュリティ・サイバーセキュリティに関する中長期的な戦略の立案および施策の企画・推進を担っていただきます。
関連会社と連携した情報セキュリティ・サイバーセキュリティに関する対策の高度化の企画のほか、
関係部署を含むインシデント対応訓練や職員のセキュリティ意識の向上のための教育・研修についての企画・推進も主体的に実施いただきます。
中長期的には情報セキュリティ・サイバーセキュリティに関するリスク管理や監査を含めてご担当頂く可能性のある重要なポジションです。

●Webアプリケーションおよびインフラに対するセキュリティレビュー
●外部・内部監査への対応およびセキュリティガイドラインの整備・運用
●セキュリティリスクアセスメントおよび脆弱性診断の企画・実行・結果分析
●セキュリティインシデントの対応と再発防止策の策定・実行
●社内エンジニアやステークホルダーとの連携によるセキュリティ啓発活動

●当社サービスに関連する各種法的論点の検討・契約書レビュー
●顧客からの問い合わせに対する法的なサポート提供
●紛争・訴訟対応（外部弁護士との連携を含む）
●社内規程整備や会社運営に関する法務支援（会社法対応など）
●金融庁・関係当局への対応（書類作成、窓口対応）
●コンプライアンス部門へのリーガルアドバイスの提供
●商標、特許、著作権等の知的財産権の管理・運用

◆ お任せしたいこと
◎ 内部統制（J-SOX）構築及び整備・運用評価
・全社統制、決算財務処理統制、業務処理統制、IT統制の構築
・会社全体の業務プロセスや規程の見直し・改善提案
・社内関係部署との調整・教育・啓発活動の企画・実施

◎ 内部監査業務
・リスク評価に基づく監査計画の立案・実行
・監査結果の報告、改善策の提案とフォローアップ
・上場準備に向けた監査対応、外部監査法人との連携

◎ コンプライアンス推進
・法令遵守状況のモニタリングと周知徹底
・社内規程の整備・更新・浸透支援
・ガバナンス強化に向けた施策の企画・運用

◆ このポジションの魅力
・スタートアップの成長フェーズで、内部統制・監査体制を基盤からつくるやりがい
・経営層や事業部門と近い距離でコミュニケーションがとれ、経営に直結した仕事ができる
・柔軟性とスピード感を持って変化に対応しながら、組織の信頼を支える重要な役割を果たせる
・弊社商品の「人に寄り添う」という価値観を大切にする、温かくも挑戦的な組織文化

システム監査業務全般として、ITガバナンス、ITリスク管理、開発プロセス等、システム監査に係る以下の実務を想定しております。

個別監査の遂行
予備調査
監査計画・監査手続書作成
監査対象領域の評価
原因分析及び改善案の立案
監査報告書の作成・報告
監査発見事項のフォローアップ 等
オフサイトモニタリング
社内外のリスク情報の収集・整理 等
リスクアセスメント
年間監査計画の基礎となる業務プロセスのリスク評価 等
内部監査態勢の向上
監査の実効性、効率性向上に向けた監査プロセスの改善 等

▼本ポジションの魅力
会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化し、企業の成長に貢献することができます。
モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大できます。
新興ビジネスに適した内部監査態勢の構築経験を積むことができます。
デジタル監査（分析支援ツール・AIの活用）も含めた新たな監査手法等の導入に携われます。
企画段階から参画し、管理部門でありながらスピードを優先した業務推進ができます。
ALL中途入社の多種多様な人材と切磋琢磨できる環境があります。

【主な業務】
・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画から運用までを実行
・自社で運営しているプロダクトに対するセキュリティ監査や、SOCなどのサービス導入における検討
・顧客からの要望に応じてセキュリティチェックを実施と向上

【具体的業務】
・社内セキュリティ関連の計画、監査、実施
・自社で運営しているプロダクトのセキュリティ向上
・顧客からの要望に応じたセキュリティチェックの実施

仕事の魅力
・先進的な事業を手がけるグループ会社（スタートアップ企業）での業務を通じ、事業と組織の成長を推進いただきます。
・少数精鋭の組織で大きな裁量を持って幅広い役割を担うことは、自身の成長とキャリアの可能性の拡大につながります。

This role is a manager/Assistant manager position where you will provide independent assurance and insight on the effectiveness of the Company’s governance, risk management and internal controls. You will also raise the awareness of controls and risks to improve the risk culture of the Company through regular engagements with management and advise management on developing and implementing smart control solutions.

Reporting directly to the Company Head of Internal Audit, key responsibilities include:

　・Perform all audit activities (including Group Internal Audit initiatives) in the Company in a quality and timely manner.

　・Perform and deliver the audit projects in the audit plan in a quality and timely manner to ensure compliance with Group Internal Audit Methodology. This includes:

developing the objectives, scope and timeline of audit projects with agreement from management meeting management to walkthrough the relevant processes and controls identifying the key risks and controls to be assessed assessing the design and operating effectiveness of the key controls identified to mitigate the key risks assessing the root causes, risks, impact and remediation actions of the observations identified and documented in the audit report, with agreement and buy-in from management

　・Follow up with management on remediation actions arising from audit projects, including proper and timely verification of the remediation actions to ensure the risks are addressed effectively in a timely manner

　・Support the Company Head of Internal Audit in the design and development of a comprehensive and relevant risk-based audit plan for the Company, with regular assessment to ensure the audit plan for the Company remains relevant to provide assurance to the key risks in line with the Company’s strategy and aspirations

　・Support the preparation of the Internal Audit Progress Report presented at the Audit Supervisory Committee with insight and assurance provided

　・Support the preparation of papers and presentations for local Management Committee, key senior management stakeholders and Group Internal Audit with insights and assurance provided.

IT監査人アシスタント・マネージャーとして、特に組織のITエリアに関する主要な関係者へ内部統制の保証を提供する。また、アサインされた監査業務の実施や監査結果の関係者への報告、および監査品質の確保においてマネージャーや監査部長をサポートする。

【職務詳細】

監査部長へ報告する立場で、主に以下の役割と職責を担う。

・アサインされた監査（主にITエリアの監査）を監査リーダーまたは監査部長の監督のもと実行する。ITエリアの監査事例は以下の通りである。

・サイバーセキュリティ監査

・クラウドセキュリティ管理監査

・ネットワーク管理監査

・ＡＩモデルガバナンス監査

・システム開発ライフサイクルとプロジェクト管理監査

・事業継続管理（ＢＣＭ）監査

・積極的に被監査部門のアクションプランの完了をモニターし、必要な場合は期限越えアクションについて被監査部門にアドバイスを行う。

・監査リーダーまたは監査部長の監督のもと、特別レビュープロジェクトをサポートする。

・リスク管理フレームワークの3つの防衛線について理解し実践する。

・監査活動の実施において様々な関係者の要件や目的を理解する。

・新しいIT技術に関する知識をはじめ、法令、ベストプラクティス、監査技術やツールについて継続的に知識習得を行う。

・グループ監査との連携に貢献する。

・常に変化する環境の中で、型にはまらず独創性を生かして効率的かつ有効に業務を行う。

・監査手法、ガイダンス、研修の維持と強化において、監査リーダーまたは監査部長をサポートする。

・監査部が内部統制の問題について被監査部門から最初に呼ばれる存在となるように、被監査部門と友好な関係を築く。

・グループが注視するイニシアティブ等に沿ったリスクベースの監査計画全体の整備、開発、管理をサポートする

【ミッション】
上場企業としてのJ-SOX監査、業務監査等に携わって頂きます。

内部監査のミッションは、組織内外の「安心安全」に貢献することです。
私たちは、公平かつ独立した立場から、会社の業務が法令に準拠し、効率的に行われているかを評価します。監査を通じて、経営層が安心して事業運営に集中できる環境を整え、結果として会社全体の健全な成長をサポートしています。

【担当いただく主な業務】
入社後、以下の業務に携わっていただきます。ご経験やスキルに応じて、担当領域や裁量を調整します。

J-SOX監査対応
全社的内部統制、決算財務報告プロセス統制、業務プロセス統制、IT統制の中から、まずは得意な領域を担当していただきます。経験豊富な方には、入社当初から複数の統制領域をお任せすることも可能です。
前期から変更のない統制の評価からスタートし、業務に慣れていただいた後、新規統制の評価にも携わっていただく予定です。

業務監査
既存の監査項目に沿った業務監査から担当していただきます。豊富なご経験をお持ちの方には、将来的に監査項目の選定からお任せしたいと考えています。

部門外とのコミュニケーション
入社当初より、関連各部署との連携をお願いします。将来的には、三様監査連携など監査法人とのコミュニケーションも担当していただくことを想定しています。

【ポジションの魅力】
・自らの発見が監査対象部門の気づきとなり、業務フローの改善に貢献することができます。
・会計や法律に関して、広くこれまでの知識を活かすことができます。
・成長フェーズの会社であり、少数での対応となるため、幅広い業務経験を積むことが可能です。

・日本の東京オフィスの監査について幅広く担当
（営業からITまで全ての部門の監査をグローバルやローカルの方針・手順に沿って実施）
・事前準備 ⇒対象部門へ実施の連絡と提出資料の依頼 ⇒資料の確認⇒質問・回答の確認
⇒必要に応じてより詳細の確認⇒クローズ・結果報告（CEO又はドイツへ）
・CEO（CFO）や常勤監査役との監査に関する事項の打ち合わせ
・ドイツとのグローバル電話会議への出席・報告（定例会議は月1回程度、その他は都度）

同社は、物流不動産セクターに特化して物件の開発や投資助言・資産運用を行う金融機関系列の企業です。
本ポジションでは、コンプライアンス・監査関連業務を担当いただきます。
現在のコンプライアンス・オフィサーの補助業務も担当いただきながら、次期オフィサーを希望される方も歓迎致します。

【具体的には】
・金融商品取引業に係るコンプライアンス関連業務
※コンプライアンス・オフィサーの業務補佐からスタートいただきます。
・監査業務補佐
・その他、適性やご希望に応じて社内研修や法務関連業務も担当いただけます。

1．国内不動産本部、環境エネルギー本部、サーキュラーエコノミー本部のコンプライアンス領域における管理統括業務（各種態勢整備、各事業に適用される各種法令の遵守状況のモニタリング、コンプライアンス関連の課題解決支援、社内研修企画・推進等）。
2．国内外グループ会社（海外はシンガポール）のコンプライアンス領域における経営管理（株主、グループ会社、グローバルに適用される3つの法規制への対応支援、買収後の態勢整備支援等）

＜ポジションの魅力＞
・金融と事業会社双方の強みを併せ持つ当社において、経営基盤の強化に欠かせない要職として、事業の持続可能な深化・成長に貢献できます。
・営業部門内に新設されたコンプライアンス統括チームで、より現場に近い立場と目線感で攻めと守りの両場面から経験を積むことが出来ます。
・国内外の多様な事業に携われる環境で、ご自身のコンプライアンス業務の幅を広げながら、様々な企画・推進スキルを高めて頂くことが出来ます。
・風通しが良く一体感のあるチームで、自由闊達な対話や議論を通じて、柔軟な思考力や前例に囚われない問題解決力を磨いて頂けます。
・フラットな会社であり経営陣との距離も近いため、コンプライアンスの面から経営層の意思決定に携わることもあり、高い視座を得ることができるのも魅力です。

銀行法務を中心に各種契約書の作成・検証、また法務相談などをご担当いただきます。当行の法務部門では単純な「YES／NO」の回答に留まらず、効果的な解決手段を提案することが求められています。

・個別のものから大型提携案件まで、各種契約書の作成・検証
・法務相談（新規事業、商品開発や顧客対応のアドバイスetc.）
・法令対応（主に銀行関連法令改正時の実務面の見直し）
・社内研修講師
・一般会社法務

●業務内容
グローバル戦略本部は、アジア（東南・南）・オセアニア・アフリカを中心とした地域の空調事業を統括する部門で、管轄地域の事業を拡大、強化していくための予算運営・管理、関係会社管理を担っていただきます。

●具体的な担当業務
当社の空調事業の海外グループ会社に対し、現地法人ごとのコンプライアンスを含めた内部統制推進計画に基づくプロアクティブな内部統制構築と継続的推進、及び内部監査部門による指摘事項の改善計画、実行支援などを直接担当頂きます。

●ポジション・立場
基幹職：傘下グループ会社全てにおけるコンプライアンス・内部統制の責任を持ち、監査方針の決定、監査実施の管理監督責任をになっていただき、加えて専門性向上に向けたメンバーの指導育成を期待します。
一般職：担当するグループ会社に対して、日々のやりとりに加え、監査指摘事項の改善をサポートすることを通じてより現地に入り込むことで、適切な内部管理を確保することを期待します。

●仕事のやりがい
当社は中期計画の達成に向けグローバルでの事業成長、M&Aなどダイナミックな戦略、事業運営を行っております。
グローバルの中でも特にグローバル戦略本部の管轄するアジア・オセアニアは市場拡大が続く地域です。
コーポレートガバナンスの面からグローバルで大規模な事業成長を支える実感を強く持てる仕事内容です。
また、当社の海外グループ会社は販売、生産、開発など様々な機能会社があり、地域の状況に応じたメーカーの事業を幅広く深く知ることのできる環境です。

●この職種における強み
グループ会社におけるコンプライアンスや内部統制の状況に触れていく中で、グループとしてのレベル感を掴むことができ、内部管理レベルの向上に向けて、より広い視点から業務を遂行できます。

●キャリアパス
グループ各社の状況を踏まえた上で、将来的には海外拠点の管理部門責任者（経理財務・法務コンプライアンスなどの分野で）として現地での活躍も期待できます。

各社の法務グループに在籍し、契約書作成・審査や法律相談（M&A対応含む），訴訟，株主総会，コンプライアンス，法令調査など、法務業務全般に対応いただきます。

【契約書作成・審査業務】
各事業部門からの依頼に基づき、事業に伴う各種契約（守秘義務契約、共同研究契約、委託契約、売買契約、コンサル契約、業務提携契約、電力購入契約等）の作成・レビューを行います。

　└レビュー件数：50件程度/年・人


【法律相談業務】
各事業部門からの法的課題に対する法律相談に対してサポートを行います。
また、必要に応じて適宜外部弁護士への相談等も実施します。
　└相談件数：100件程度/年・人

【訴訟業務】
事業遂行に伴って発生した法的紛争（訴訟、仲裁、調停等）に対し、外部弁護士と連携しながら対応を行います。

　└訴訟係属件数：5〜6件程度


【株主総会対応業務】
株主総会の開催に向け、法定書類（事業報告・招集通知）の作成やQ&Aの準備を行うとともに、株主総会当日の議事運営等を行います。

【コンプライアンス対応業務】
社員のコンプライアンス意識定着に向けた各種研修等の対応を行います。


【法令調査業務】
関連する法令の制改訂情報を適宜把握し、必要に応じて社内での共有等を行います。


職責
法務に関する専門知識を活かし、事業に伴う様々な法的課題に対応いただくとともに、チームの指導役となって他の法務メンバーの育成の役割を担っていただくことも想定しています。

魅力・やりがい
・社会基盤を支える安定的な電力供給体制の構築や、カーボンニュートラル社会の　実現に向けた新たな価値・サービスの提供などを通じて、社会的課題の解決に貢献できます

・幅広い分野の法務業務の経験を通じて、海外も含む法務スキルの向上を図ることができます

以下のようなキャリアパスを想定しています。

短期（1〜3年）：各社の法務部門で、電気事業に関する法務業務の経験を積んでいただきます

中期（3〜5年）：異動を通じて、電気事業に関する幅広い法務業務の経験を積んでいただきます。また、法的素養が必要とされる関連業務（秘書、株式、監査等）での経験を積んでいただく場合もあります。

長期（5年以上）：法務部門で、チーム・グループのマネジメントや、メンバーの指導・育成を担っていただくとともに、経営に影響を与えるような重要案件に主体的に関わっていただくことを期待しています。

【業務内容】
グループの国内外拠点における内部監査あるいは内部統制構築・評価

【働き方】
・フレックスタイム制　有（コアタイム：無）、 リモート勤務可（週1〜2日）

【アピールポイント】
・エネルギー、社会インフラ、産業機械、航空・宇宙など多様な事業をグローバルに展開しているのがグループの特徴で、幅広い経験を積むことができます。
・CIA/CISA/CFEといった内部監査にかかわる資格の取得支援制度があります。
・子育て世代や介護の対応をされている方も在籍しており、出社・退社時間の調整やリモートワークの活用(週1〜2回程度)など、ワークライフバランスを実現できる環境にあります。

内部監査活動を通じた当社およびグループ会社含めたガバナンス体制の構築がミッション。
　・国内外グループ全体の業務プロセス、リスクの把握・点検
　・優先順位を付けたリスクアプローチによる内部監査計画の企画・立案
　・内部監査の実施・評価・報告・改善アクションの提案
　・J-SOX評価業務

【仕事内容】
デジタルテクノロジーの進化やソーシャルメディアの急速な浸透等、広告業界を取り巻く急速な経営環境の変化の中で、当社の成長を支える法務部門のメンバーとして、契約審査、法律相談対応、紛争対応、業務提携・資本提携等のプロジェクト支援対応など、入社直後から幅広い業務をご担当いただく予定です。
法務担当者として、環境変化や未経験領域に対して、積極的に前向きに取り組んでいただける方を募集します。

【具体的な業務内容】法務部門の業務内容としては、下記が含まれます。
・契約書（和文・英文）の審査、作成、交渉支援
・法律相談（広告関連法規・個人情報保護法・下請法など）に対する対応
・（訴訟を含む）紛争対応
・業務提携・資本提携、新規事業立上を含むプロジェクト案件に対する法務支援
・法令制定・改正等を踏まえた社内業務フローの立案
・リーガル領域に関する、従業員向け、教育・情報発信

【仕事の魅力】
・広告業界の業態上、幅広い取引類型を取り扱うことになります。
そのため、メディア取引・広告制作取引はもちろんのこと、インターネット広告やDX関連サービスなどのデジタル分野に関する取引や、コンテンツ・エンタメ分野に関する取引など、幅広い取引に対して法務として関与することができます。
・業務提携・資本提携、新規事業の立上・新規サービスの導入等に対して、プロジェクト当初からチームに入って法的支援を行うなど、事業・経営に深く関与するチャンスがある職場環境です。
・ご経験に応じて、リーガル論点に関する経営陣との協議に参加いただく機会もあります。

【得られる専門性】
・バリエーション豊富な取引類型があることから、契約審査の担当を通じて、多くの類型の契約審査の経験を積むことができます。
・入社直後から、契約審査以外に、法律相談対応・紛争対応・アライアンス支援など幅広い業務をご担当いただくことになりますので、幅広い業務経験を積むことができます。

【仕事内容】
コンプライアンスおよびコーポレートガバナンス領域の法務担当として、取締役会・株主総会、コーポレートガバナンス対応、リスクマネジメント・コンプライアンス体制の整備・運用、内部通報制度の運用、社内規程の整備、株式実務、コンプライアンス教育の実施、反社会的勢力排除体制の運用、法規制対応など、幅広い業務をご担当いただきます。

【具体的な業務内容 】
・取締役会、株主総会の事務局
・取締役および執行役員の指名、報酬制度の設計、運用
・IPO、上場申請準備
・コーポレートガバナンス・コード対応
・リスクマネジメント委員会、コンプライアンス委員会の事務局
・内部通報制度／取引先通報制度の整備、運用
・定款その他社内規程の整備、運用
・稟議その他社内決裁制度の整備、運用
・株式および新株予約権の発行、管理
・コンプライアンス教育、風土改革プログラムの計画、実施
・反社会的勢力排除体制の整備、運用
・各種法規制への対応

【仕事の魅力】
再上場も見すえ、上場会社に準じた水準でのコーポレートガバナンスの構築に務めているほか、自社単体は勿論、業界全体としてコンプライアンス強化の視点が急激に高まっております。
コンプライアンス法務やコーポレートガバナンス法務につき領域を問わず様々な課題に触れることができ、実務を通じて生きた知見を磨くことができます。
立場を超えた変革やそれに向けた積極的な提案が歓迎される風土の中で、ハイレベルな視点での業務に関与することができます。

【得られる専門性】
・様々な全社レベルの経営課題に法務担当者として関与することで、コンプライアンス法務やコーポレートガバナンス法務の領域において、幅広い経験を積むことができます。
・他部署との協働・支援を通じて、人事・監査・子会社管理その他周辺の経営管理領域についても一定の知見を得ることができます。

担当業務
●全社のITセキュリティ、インフラの方針/戦略の配下拠点への周知・展開、遵守点検等を一緒に進めていただきます。
●グローバル戦略本部および配下拠点での事業ニーズや課題、地域の特性（各国個人情報保護法の対処など）を把握し、グローバル戦略本部独自の対応策や実行計画の立案・推進、全体のリソースや投資コントロール、施策の評価・効果測定などを、地域中核拠点のリーダーと協業で推進いただきます。
※応募いただく方の専門性・経験に合わせて担当いただくミッションを決定致します。

ポジション・立場
グローバル戦略本部企画部ＩＴグループ内で、セキュリティ担当として、情報セキュリティリーダーの元で、配下拠点のセキュリティガバナンス等の業務を補佐する。（社員4名、協力会社10名程度）

仕事のやりがい
全社で決められた方針・戦略の展開だけでなく、自らがテーマを創出・実行していけるクリエイティブな仕事ができる。
創出したテーマの推進、セキュリティマネジメント（リスク、コスト、人材管理）のフレームワーク作り、プロジェクト推進後の海外法人・拠点の評価（効果測定）、改善フォローといった一連の流れを担当できる。
グローバル企業として、出自の異なる海外法人と本社・現地拠点を有機的に統合し効率的に機能させていく難易度の高い業務に挑戦できる。

この職種における強み
グローバル戦略本部は、現在の管轄域であるアジア・オセアニア地域はじめ、今後はアフリカも管轄になるため、”道なきところに道を作る”ような挑戦の機会が多い職場です。
また、色々なバックグラウンドを持つ多国籍の仲間と、自由で活気溢れる職場環境であり、とらわれない発想や、困難に打ち勝つ力をもつ人材が豊富です。

キャリアパス
プロジェクトリーダーまたはプロマネへの挑戦：メンバーとしての経験を積みながら、プロジェクトマネージメントやガバナンスのスキルを身に着け、プロジェクト全体のリーダーに挑戦する機会があります。
情報セキュリティマネージャーへのキャリアシフト：情報セキュリティ領域に特化し、組織全体のセキュリティ戦略やリスク管理を担当するポジションに進める可能性があります。
ＩＴグループ内の他グループに異動し、グローバルな基幹システム導入や見える化など、セキュリティ以外のプロジェクトに挑戦する機会があります。
海外子会社への出向：関連会社に出向するチャンスがあり、ＩＴ全般のマネージメントスキルを積むと、海外拠点のＩＴ責任者等のポジションで働くことができます。

1.コンプライアンス態勢の企画・立案
グローバル・ピアとそん色ないコンプライアンス態勢を構築するにあたり、ターゲット・オペレーティング・モデルの精緻化、実装のための実務的な企画・立案を遂行する業務

2.規制変更対応・調査業務
国内・海外の規制変更の内容を調査し、関係部署と連携して対応を行う業務。特に海外の規制動向に関する情報収集、社内への周知、対応に向けた調整業務

3.グローバルコンプライアンス態勢構築の企画・立案
グローバルでの証券ビジネスを拡大していくにあたり、海外エンティティを管理する態勢の構築、海外管理の高度化の企画立案、管理を遂行する業務

4.コンプライアンスに係るシステム開発の企画・立案
コンプライアンス態勢を高度化していくにあたり、コンプライアンスに係るシステム開発の構築、実装に向けた具体的な企画・立案業務

その後の変更の範囲：会社の定める業務

ホールセール部門（投資銀行部門を含む）、グローバル・マーケッツ部門に対する法的支援を担当するスタッフ。
法務のバックグラウンドを有し、英語での執務が可能であることが望ましい。

その後の変更の範囲：会社の定める業務

※具体的なポジションや役割は経験や適性に鑑み、選考を通じて決定します。

●CX企画
・CX戦略の策定、推進
・CX領域の課題可視化、データ分析
・新ITツールの企画、導入
（プロジェクト例：アプリのUI改善、CRMのシステム改善、チャットボット改善、IVR改善など）

●CXオペレーション構築/運用（配達員領域）
・配達員に関する業務オペレーションの見直し
・業務プロセス構築
・運営におけるリスク管理業務

●業務改善、品質向上企画（配達員領域）
・配達員の品質向上に向けた企画立案
（教育・研修プログラムの企画・運用、eラーニングの導入など）
・リテンション施策の企画・実行（報酬設計、インセンティブ、表彰など）
・業務効率・安全性向上を目的としたシステムやアプリの改善提案

●顧客応対管理
・1次対応窓口で解決困難な問い合わせの2次対応・エスカレーション対応
・発生案件の内容調査・分析、および改善策の立案
・VOC（Voice of Customer）を活用したナレッジ共有・改善活動推進

日本（東京）を本社とするグローバル保険グループにおいて、法務コンプライアンスに係る次の業務を行う。（適性に応じて一部を担当することになるため、以下は例示です。）
・国内外拠点・グループ会社の法務コンプライアンス態勢構築支援、モニタリング
・グループ全体に影響が生じうる重要な訴訟への対応
・新規事業・新規サービスに関する法的リスクの評価・所管部の支援
・その他法務コンプライアンス業務

（1）法人の情報化推進の統括に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

＜IT企画領域等＞
・ユーザ要望等に基づく、ITを活用した企画/システム等の導入提案
・ITに関する戦略/年次計画や共通ルール等の策定/管理
・IT人材等の育成計画に基づく施策の実行

＜PMO領域＞
・関係部署等が実施しているプロジェクトに対する適切な工程タイミングでのレビュー/助言
・システム開発に関する複数のプロジェクトの横断的な調整/管理

（2）内製開発に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。
・基盤システムや業務アプリケーション等の内製開発管理
・ユーザ部門による業務効率化等に関する内製開発の支援/管理

（3）外部委託管理に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。
・外部委託による情報システムに関する調達計画の立案、概算見積もり、仕様書作成、及び調達プロセス全体の管理
・契約後における委託先事業者との進捗管理・品質管理・成果物の検収など、契約履行のモニタリングと評価
・外部委託による運用保守業務の実施に伴う、課題整理と、改善提案のとりまとめ、追加調達に向けた要件整理・標準化の推進
・各プロジェクトのライフサイクル全体にわたるドキュメント整備・ナレッジ蓄積と標準手順の改善

（4）情報セキュリティ管理に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。
・情報セキュリティに関する規程類の整備・改定
・情報セキュリティ対策計画の策定・実施
・情報セキュリティに関するモニタリング及びリスク評価
・情報セキュリティベンチマーク評価及び結果分析（委託先を含む）
・セキュリティインシデント対応（CSIRT活動）
・情報セキュリティ教育・訓練計画の企画・実施
・新技術（ゼロトラスト、CNAPP等）を用いたセキュリティ対策の企画・実施

◆ミッション
スキルや経験、今後のキャリア観などを踏まえて配属時のお任せする領域は変わりますが、主にWebサービスのセキュリティ向上や事業上のリスクがありそうなデータフローや業務プロセスの改善を期待しております。
一般的な社内セキュリティ担当のポジションと異なり、扱うイシューの幅が広く「リスクを指摘して終わり」「製品を導入して終わり」ではなく、実運用まで入り込んで伴走しながら成果がでるところまで主体者としてやり切ることが求められます。

当社の情報資産を守ることはもちろん、当社のサービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。
またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長することを止めない前提で、改善であったり対策を考え実行していただきます。
将来的には、グローバルでのセキュリティや、セキュリティ以外の領域（インフラ部門やBPR部門など）への役割の拡張も可能です。

◆業務詳細

1.国内、国外の情報セキュリティ施策の企画/検討
2.各領域における情報セキュリティ対策の推進
　・Web領域
　　- アプリケーション（サービスのサイト）における脆弱性対策の推進
　　- サービスのサイトに紐づくIaaSなどのインフラ（OS・ミドルウェア）の脆弱性対策の推進
　　- 個人情報の収集とその管理
　　- ドメイン管理
　・事業領域
　　- CRMや各事業で必要なツール等自体のセキュリティ向上と、必要に応じてソリューションの検討なども実施
　　- 情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
　　- 各種ツールの運用見直しや、ツール自体の標準化の対応
　・社内IT領域
　　- ゼロトラストネットワークの構築
　　- デバイスセキュリティに関する運用
　　- シャドーITの可視化と是正対応、基準の作成
　　- BYODの基準作成と実行
　　- 内部監査のための仕組み検討と構築
　　- 各種ツールの運用再設計
3.ガイドライン等の作成（施策に伴うものと、法規制や外部環境の変化に伴うものなど）
4.従業員に対する情報セキュリティの教育
5.インシデント対応

当社および国内外グループ会社を対象にした情報システムに関する監査

・各種契約書の起案、審査、修正、締結手続（申請承認、捺印申請、システム登録等の事務
処理を含む）
・事業部門（音楽・映像・アニメ等）からの相談対応
・事業遂行に伴って生じるリーガルリスク、ビジネスリスク、レピュテーションリスクに関
する分析・検討と解決方法の提示
・権利確認、権利許諾、専属解放手続等に関する業務
・印税計算部門との業務連携（印税条件の共有）

資産運用会社における以下の業務
・法定開示書面（目論見書・運用報告書等）、マーケティング資料等のチェック（広告審査）
・社内規程、マニュアル等の策定・整備
・法律関連、コンプライアンス上の相談・対応
・コンプライアンス研修の企画・実施
・その他コンプライアンス業務全般

CSIRT担当として、以下のような業務をご担当いただきます。
・社内システムにおけるセキュリティインシデント発生時の初動対応および事後分析
・セキュリティポリシーやマニュアルの策定・改訂、教育訓練活動の実施
・最新のセキュリティ製品・サービスのPoC（Proof of Concept）および導入推進
・定期的なセキュリティリスク評価および脆弱性診断の実施
・他部門との連携を通じたセキュリティ対策の強化（CSIRT事務局の運営）
・最新のセキュリティトレンドや脅威情報の収集・分析

営業コンプライアンス本部は、スリーラインオブディフェンス（3つの防衛線）において、1線の中にある1.5線となります。

営業コンプライアンス本部管下の営業コンプライアンス・リスク管理部長として、コンプライアンス・リスク管理に関する各種取組の実行をリードする部の業務遂行とマネジメントを担当いただきます。

職務詳細：

複数のセールスチャネル（営業職員／代理店／金融機関）に対して、担当する部が管掌する以下の業務遂行のために管下社員をマネジメントいただきます。

営業拠点におけるセールスコンプライアンス・リスク管理に関する取組の点検・指導・教育
保険募集人（営業職員／代理店／金融機関）の募集活動に関して、不適切な募集の検知・是正のためのモニタリング（直接ヒアリング）の実施
苦情事案への対応に関する関係部署との調整・報告等

当社は顧客第一主義であり、何百万人ものエンドユーザーが毎日当社の製品を利用しています。当社はフィールド・オーディット部のコンプライアンス マネージャーに事業の将来にとって重要な問題を解決するためのリソースを与えることの価値を信じておりそのためにあなたを必要としています。

役割の概要:

生命保険募集人 (以下、PA) が所属する営業所および保険募集代理店契約を締結している独立販売代理店 (以下、IA/FI) を検査し、内部統制の有効性を評価し、必要に応じて改善を提案し、適切な保険募集管理システムの構築をサポートします。

職務内容:

PA チャネルの支社・営業所および IA/FI チャネルの独立販売代理店のリスクを分析します。
PA チャネルの支社・営業所および IA/FI チャネルの独立販売代理店を検査し、内部統制の有効性・募集の適切性を評価します。問題が見つかった場合は、改善策を提案します。
PAチャネルの支社・営業所およびIA/FIチャネルの乗合代理店の改善の進捗状況をフォローします。
コンプライアンス部門、営業部門、オペレーション部門などと連携してコンプライアンスを強化します。

・　商標調査及び権利化業務
・　国内問い合わせ対応
・　商標意匠の維持管理業務
・　コラボ等のリスクチェック業務
・　特許事務所からの報告書確認
・　ＤＢ運用
・　意匠権出願/管理　等
※当社は全件内製型で対応しており、社内にノウハウを蓄積させ、柔軟かつ迅速な対応ができる体制をとっております。

●主な業務内容
本ポジションでは、セキュリティの強化に向けて以下の業務を担当していただきます。

・社内へのセキュリティコンサルティング
社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。
セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。

・脆弱性診断およびペネトレーションテスト
プロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。

・脆弱性情報の収集と検証・啓蒙
脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。

・クラウド環境のセキュリティガードレールの実装と維持
クラウド環境（GCP / Azure）におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。

・CIS Controlsに沿った施策の実行
CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。

・セキュリティインシデントの対策・発生時の対応
セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。
またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。

・セキュリティチーム(CSIRT)の構築とチームマネジメント
・海外子会社を含む全社の情報セキュリティ/戦略の立案・実行
・海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行
・JSOXなどを通したガバナンス整理

●ミッション
所属先となるITチームのミッションは、ITの力を最大限に活用し、事業成長を後押しするとともに、組織内の様々な問題を解決することです。日々の業務改善はもちろん、将来を見据えた最適な社内IT環境をデザインし、実現していくことが求められます。

所属予定のチームは以下のような活動を組織内で行っています。
・働くメンバーがワクワク出来る職場環境を構築すること
・テクノロジーを活用してメンバーが自走できる環境をつくりあげること
・利便性を損なわないセキュアな社内IT環境をデザインすること

●主な業務内容
・情報セキュリティ施策の企画、実行
・セキュリティポリシーの策定
・セキュリティリスクの評価実施
・ゼロトラストに則ったソリューションの設計、構築、運用
・社内の他部署と連携した重要情報保護のプロセス整備
・社内のセキュリティ教育の推進
・セキュリティ人材の採用と育成
・CSIRT体制の整備
（詳しい業務は、ご経験やご希望に応じて決定いたします。）

●本ポジションの魅力
・チームが能動的に改善活動を行うことができ、アイデアを実現できる環境が整っています。
・ゼロトラストモデルへの変換フェーズであり、海外拠点を含めたグループ全体のモダンなIT環境をイチから考え生み出すことができます。
・海外拠点を含むグループ全体のITサービス運用方法の設計経験が得られます。

●技術スタックや使用ツール
コラボレーション：Slack EnterpriseGrid, Microfost365, GoogleWorkSpace, Zoom, Gather
ドキュメント：esa, Confluence
タスク管理：Trello, Clickup, Jira
CRM：Salesforce, Microsoft Dynamics
IP Phone：Dialpad, Zoom phone
EMM & Security：JamfPro, Intune, MDfE, MicrosoftSentinel, KeeperSecurity
ITSM：JiraServiceManagement
iDaaS：Okta
IaaS：GoogleCloud, MicrosoftAzure
iPaas：Zapier, Workato
PC / Mobile：macOS, Windows, iOS
他：kickflow, SmartHR, Docusign, Miro

弊社金融サービスにおけるコンプライアンス体制の構築・運用をリードいただくポジションです。資産運用領域をはじめとする複数の金融領域に携わりながら、コンプライアンスの視点からビジネスの成長を支えていただきます。

ロボアドバイザー事業、生命保険事業および各種新規サービスに関するコンプライアンス態勢の構築、運用、改善
広告審査（Web広告やLP、DM、セミナー資料等）
社内規程やマニュアルの整備・管理
従業員向けコンプライアンス研修の企画・運営
障害発生時の対応（当局対応、顧客対応方針の検討等）
当局対応（各種報告・届出等への対応、検査対応等）
反社会的勢力の排除に関する業務
マネーロンダリング等の不正犯罪対策
コンプライアンス関連の相談窓口
各種会議体の事務局運営

●担当業務
事業成長とリスク管理を両輪で推進する内部統制担当を募集します。
J-SOX評価では主担当として、計画策定から監査法人との折衝、高度化まで幅広くお任せいたします。
子会社を含むグループ全体の内部統制を強化し、その有効性を評価する重要なミッションを担っていただきます。
会社の成長を足元から支える、とても重要なポジションとなります。

将来的には、内部監査業務を通じてチームマネジメントへの挑戦も可能です。
企業の事業成長に不可欠な内部統制を、主体的にデザインし、実行していく醍醐味を味わえる環境となっています。

【主な業務】
【1】J-SOX業務（主担当として担って頂きたい領域）
・J-SOX評価業務の全般（全社統制、業務プロセス統制、決算財務報告プロセス統制）
・年間スケジュールの計画策定および評価業務の実施
・監査法人への評価内容の説明と合意形成
・J-SOX業務の更なる高度化を目指した評価内容の刷新とクオリティの向上
・内部統制上の不備改善のモニタリング及びフォローアップ
・内部統制（J-SOX）の一環として、子会社の統制整備・運用の有効性評価　
・内部統制報告書の作成

【2】内部監査（業務監査）
・年間計画立案及び内部監査の実施
・被監査部門への改善提案およびフォローアップ
・監査等委員との連携（三様監査等）

将来的には以下の業務に関わる事も可能です
・チームマネジメント

●やりがい
・CEO直轄のチームとして、各事業部及び各コーポレート部門から独立した立場で会社の内部統制の有効性の検証・評価・改善提案を行うことができます。
・CEOや取締役会といった経営の中枢に対し、直接報告・提言を行う、責任ある重要な役割を担います。経営層との折衝を通じて、高い視座と折衝能力を養うことができるだけでなく、会社の成長に不可欠な内部統制体制の構築・強化に携わる貴重な経験を積むことができます。
・グローバルに事業展開しており、英語力を磨く機会が豊富です。
・上場を経て一定の質は担保されつつも、拡大するビジネスに応じた内部統制のアップデートが常に求められており、継続的なスキルアップができる環境です。

●キャリアパス
評価やチーム体制を考慮し、将来的に、早期にチームマネジメントに関わっていただく可能性があります

業務内容の変更の範囲
※会社の定める業務への配置転換の可能性あり

キャリアアップ支援
社員一人一人の自己実現を支援するため、様々な支援制度を整えています。

各種社内研修
資格取得支援制度
資格活用支援制度
研修受講支援制度（Digi College）
自己啓発促進プログラム
※書籍購入/外部研修参加時の年間一人当たり22,000円までの費用補助制度

仕事内容
当社はセキュリティソフトメーカーとして、より便利・快適・かつ安全なインターネット環境を提供するため、""常に進化し続けるソフトウェア”の開発を行っています。
市場のニーズに対応したITインフラ製品の中で、注目度が特に高い当社のソフトウェアには「市場に影響を与える」力があり、要件定義から開発・リリースまでを一貫して自社内で行いながら、新機能の追加や性能の改善に取り組んでいます。
エンジニアリングマネージャーの役割は、プロジェクトマネジメントや他部門との連携・調整などの他、エンジニアメンバーの採用・育成や、エンジニアリング組織の成長戦略立案と実行まで多岐にわたります。
当社製品の継続的な進化をもたらす活性化を通じ、モノづくりを志向する開発組織の強化を目指しています。

業務内容詳細
組織としての課題解決や成長戦略の立案〜実行
サービスの開発/運用および継続的な品質向上、技術提案
マーケティング/サポート/営業など他部門との連携や調整
プロジェクトの計画/進捗管理
タスクの割り振り、メンバーの調整
メンバーの技術的成長スキルアップ支援やメンタリング、レビュー
メンバーのマネジメント・キャリア支援（半期ごとの目標設定や評価、及び適宜1on1によるコミュニケーションやフィードバック）
採用チームと連携したメンバーの採用、育成

やりがい
●エンジニア発信の機能開発で製品をイチから生み出していく
100％自社開発、少数精鋭チームでの開発。
風通しがよくボトムアップにメンバー一人一人の意見やアイディアを製品取り入れていく風土です。
フェーズごとの限定的な関わりではなく、「どんな機能で、どんな価値を提供するのか？」など一人一人のアイデアを持ち寄った上で、要件定義〜検証・保守を含めたすべての工程に携わります。
NG領域なく深いところまで裁量をもって関われるのも”メーカーならでは”です。

●市場への影響が大きな製品に関わり、事業の成長をダイレクトに感じられる
市場ニーズの高いITインフラ製品の中でも、特に注目度の高い当社製品の開発を通して「市場に影響を与える」経験を積むことができます。
また、製品の進化は会社の成長にも直結していきます。
会社の成長を感じるごとに、自分たちの仕事の大きさを実感できます。